免费工具
Coffee勒索软件解密工具
[首次发布时间:2022年2月22日 12时]
[首次发布版本:V1.0]
本次更新文件版本: V1.1
MD5: 5822C42527F129C803B42FC63231C5E9
SHA1: 7D358A4BBA71BF59E7525DC0C178A5C04BE89CCE
CRC32: F59A2E2D
Coffee勒索软件解密工具可以对已经感染勒索软件的主机内的文件进行解密,恢复被加密的文件。
使用说明
1.已自动识别获取到了勒索病毒痕迹,可以先尝试将被加密的一个文件拖拽或复制路径到"文件路径"输入框上,然后点击"开始解密",用于验证解密功能。
2.解密成功后,可以选择是否进行自动全盘修复操作。
3.不输入文件路径,直接点击"开始解密",可以直接进行自动全盘修复操作。
安天 CVE-2017-11780漏洞免疫工具
[首次发布时间:2017年10月12日 12时]
[首次发布版本:V1.0.0.0]
本次更新文件版本: 1.0.0.0
MD5: 7B09ECDA1C394EF674469F4C2F759ACB
SHA1: 131E21C13F9F68C869A9805138D5820143BC4811
CRC32: E94E5976
本工具实现禁用系统服务、设置ipsec本地组策略等功能,提供通过阻断SMB连接使CVE-2017-11780远程执行漏洞(CNVD-2017-29681)无法触发的临时缓解方案。
注意,请优先选择及时更新补丁并安装防护软件保证系统安全!安装补丁后即可无需免疫处理。
安天“必加”(PETYA)勒索软件专查与免疫工具
[版本号: v1.2 发布时间:2017年6月29日 16时]
安天“必加”(PETYA)勒索软件专查与免疫工具可通过系统环境伪装让终端具有病毒免疫能力,并能查看终端是否有遭受过“必加”(PETYA)的攻击,清除终端残留的病毒文件。注意!为保证数据安全,请提前备份数据。
安天智甲(暗云Ⅲ)专杀工具
[版本号: v2.5 发布时间:2017年6月22日 14时]
安天智甲(暗云Ⅲ)专杀工具可修复暗云感染的主机MBR,检测并清除相关恶意代码。注意!为保证数据安全,请提前备份数据。
Action Scope
[版本号:20191230 发布时间:2019.12.30]
Action Scope是安天研究院研发的对程序的动态行为进行揭示的便携类工具产品,通过动态行为监控与人工交互分析的有效结合,揭示文件每一步执行的具体行为、模块调用及漏洞利用等情况,辅助专业分析人员进行判定。
安天WannaCry蠕虫解密工具
本工具用于XP/WIN7用户在感染魔窟(WannaCry)勒索蠕虫,数据被加密,但尚未重新启动的情况下进行数据恢复。本工具的原理是读取尚在内存中的相关秘钥进行恢复。
本工具系安天CERT根据https://github.com/gentilkiwi/wanakiwi的分析成果,和编写的工程代码所编写,安天CERT做了BUG调试修改,并为了让可以简单易用,做了GUI封装,相关成果归原研究者和基础实现者所有,安天所编写的代码也会尽快公开。
[版本号: v1.0 发布时间:2017年5月20日 3时]
[SHA1: 7545E605C86ABD8EB044701226D56FCD47AD34F6]
蠕虫勒索软件专杀工具(WannaCry)
Wannacry勒索者软件清除工具可以对已经感染的主机进行勒索软件的清除,但无法恢复已经被加密的文件。
提示:建议将该工具刻录至光盘后在电脑中运行,避免重复感染。
[版本号: v1.7 发布时间:2017年5月15日 16时]
[SHA1: C8102C8868840B882C3DCB297A1B5EB1BEEB5342]
蠕虫勒索软件免疫工具(WannaCry)
蠕虫勒索软件免疫工具提供禁用系统服务、设置ipsec本地组策略等功能,能阻断通过SMB漏洞MS17-010向本机传播WannaCry勒索软件。注意,本工具并不能阻断WannaCry在本地直接运行。
本工具提供禁用系统服务、设置ipsec本地组策略等功能,能阻断通过SMB漏洞MS17-010向本机传播WannaCry勒索软件,但不能阻断WannaCry在本机上的运行。
提示:建议将该工具刻录至光盘后在电脑中运行,避免重复感染。
本工具针对Petya病毒加入了空口令探测和口令强度提醒功能。
[版本号: v1.4]
[SHA1: C4AB3FCB848A3F5A57D5BF41CB77484F5F74758E]
ATool
[版本号:V3.2.0.0 发布时间:2020.03.09]
系统深度分析工具(简称ATool)是安天面向威胁检测与威胁分析人员开发的Windows系统深度分析工具,其通过对系统内核模块、驱动、服务、进程、模块、端口等信息进行分析关联,进行对象的安全检查和可信验证,协助完成手动分析处置工作。
病毒提交工具
病毒或可疑的文件可以提交给我们,我们将有你的报道作为分析样本。这将有助于最新的病毒实时监控,提高应急反应能力,以提供更好的服务。
[ SHA-1: 24ad5d825fff0ea67300d5970c3ed8061a3ef5be ]
ScanTool
[版本号:V0.0.2 发布时间:2020.02.24]
ScanTool是一款区别于传统病毒检测工具与计算机取证工具的便携式自动化检测工具,其核心是对主机全量文件和其他检测对象完成多引擎的检测扫描和全面的元数据提取与验证,形成完整日志,并提取出可疑文件。为专业分析人员快速定位威胁及取证工作提供有力支撑。